Ethereum tabanlı açık kaynak protokolü Inverse Finance, 1.2 milyon doların üzerinde kripto para birimi kaybına yol açan başka bir saldırıya uğradı. Bu istismar, platformun iki ay içindeki ikinci saldırısıdır.
Ters Finans Yeniden Sömürüldü
İçinde Tweet iş parçacığı Blockchain güvenlik firması PeckShield tarafından 16 Haziran 2022 Perşembe günü, Inverse Finance'e yapılan saldırı, bir fiyat kahini manipülasyonu nedeniyle mümkün oldu. PeckShield, bilgisayar korsanının istismardan yaklaşık 1.26 milyon dolar kazandığını söylerken, firma, Inverse Finance'in kayıplarının daha yüksek olabileceğini kaydetti.
Söz konusu saldırgan, protokolün fiyat kehanetinden yararlanmak için bir flash kredi kullandı. Flaş krediler, bir kullanıcının bir kredi havuzundan teminat göndermeden borç alabileceği, ancak kredinin aynı işlemde geri ödenmesi gerektiği, kripto alanında özel bir zincir üstü kredi türüdür.
Flaş krediler genellikle merkezi olmayan finans ekosistemindeki arbitraj fırsatlarından yararlanmak için fon elde etmek için kullanılır. Arbitraj, bir jetonun iki farklı pazarda iki kote fiyatına sahip olması ve böylece tüccarların bir platformda ucuza satın almalarına ve başka bir pazarda kâr için hızlı bir şekilde satmalarına izin vermesidir.
Bununla birlikte, bu krediler, birçok durumda olduğu gibi, istismarcılar tarafından kötü niyetli kullanıma konulabilir. Bu tür saldırılar genellikle DeFi protokollerindeki likidite havuzunun dengesini bozmak için ödünç alınan fonların saklanmasını içerir.
Zincir üstü veriler, istismarcının ilk önce yaklaşık 27,000 milyon dolar değerinde 580 sarılmış bitcoin (wBTC) ödünç aldığını gösteriyor.
Bu ödünç alınan miktar, protokoldeki fiyat beslemelerini manipüle etmek için kullanıldı ve platformun likidite dengesini bozdu. Bunu takip eden sonuç, istismarcının toplam 53 milyon dolar olan 100,000 BTC ve 1.2 tether (USDT) tahliye edebilmesiydi.
Ancak, daha önce kredi verme protokolü şuraya kullanıcıların fonlarının güvende olduğunu ve protokolün konuyu araştırmak için borçlanmayı durdurduğunu da sözlerine ekledi.
"Inverse, bu sabah DOLA'nın para piyasamız Frontier'den kaldırıldığı bir olayın ardından borçlanmayı geçici olarak durdurdu. Olayı araştırıyoruz, ancak hiçbir kullanıcı fonu alınmadı veya risk altında değildi. Araştırıyoruz ve yakında daha fazla ayrıntı sağlayacağız.”
DeFi'nin Flaş Kredi Sorunları
En son istismar, bilgisayar korsanlarının Inverse Finance'ten 15 milyon doların üzerinde kripto para birimini boşaltmasından iki ay sonra geldi. tarafından bir rapora göre kripto.haberler, saldırgan, saldırıyı gerçekleştirmek için protokolün Keep3r fiyat oracle'ındaki bir güvenlik açığından yararlandı.
Bu arada, son zamanlarda DeFi protokollerine yönelik flaş kredi saldırılarında bir artış oldu. Beanstalk Farms, Nisan ayında bilgisayar korsanlarına 76 milyon dolar değerinde kripto kaybetti ve platform daha sonra parayı iade etmeleri durumunda çalınan fonların %10'unu saldırganlara teklif etti.
Agave ve Hundred Finance, saldırganların bir flash kredi açıklarından yararlanması sonrasında 11 milyon dolar değerinde kripto para birimini de kaybetti. Saldırı, bilgisayar korsanlarının DeFi protokolü Deus Finance'ten DIA ve Ether'de 24 milyon dolar çalmasından 3 saat sonra gerçekleşti.
Nisan ayının ilerleyen saatlerinde Deus Finance, bilgisayar korsanlarının hırsızlık yapmasıyla yeniden istismar edildi. 13 milyon dolardan fazla.
Kaynak: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/